ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
Welche Dateirechte im _data-Verzeichnis erforderlich?

 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> laufender Betrieb ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
DWJ_Bund
ConPresso-Newbie


Anmeldungsdatum: 08.11.2006
Beiträge: 8

BeitragVerfasst am: 17.03.2015 16:01    Titel: Welche Dateirechte im _data-Verzeichnis erforderlich? Antworten mit Zitat

Hallo in die Runde.

Beim Blick in das _data-Verzeichnis sah ich bei unserer Conpresso 4-Installation eine Menge Dateien (PDFs, Bilder, DOC's etc.) mit Dateirecht 644 aber auch 666.

Zum einen: Wie kommt es, dass da unterschiedliche Dateirechte vorhanden sind? Zeitliche oder dokumenttypische Relevanzen konnte ich jetzt soweit nicht erkennen.

Welche Rechte braucht denn eine Datei im _data-Verzeichnis überhaupt?
Nach meinem Verständnis doch 644, denn "schreiben"-Rechte braucht die "Welt" und andere Gruppen doch nicht.

Es soll ja nicht von außen jemand Dateien verändern/löschen/etc dürfen!

Oder habe ich einen Denkfehler?

Beste Grüße
Jörg
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 17.03.2015 17:27    Titel: Antworten mit Zitat

Hallo Jörg,

manche Server sind bei zu wenig Rechten gerne mal etwas verschnupft, weil dann z.B. Backups nicht funktionieren oder der Apache selbst die Dateien gar nicht ausliefern kann.

ConPresso selbst versieht hochgeladene Dateien mit 666. Andere Rechte können daher rühren, falls z.B. der Server gewechselt wurde, ein Backup eingespielt wurde, das Hosting-Paket gewechselt wurde, ein Tool die Rechte prüft und ändert etc.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
DWJ_Bund
ConPresso-Newbie


Anmeldungsdatum: 08.11.2006
Beiträge: 8

BeitragVerfasst am: 18.03.2015 09:45    Titel: Antworten mit Zitat

Hallo Markus,

danke für die Erklärungen.


Die früheren ConPresso-Installationen (Version 3) hatte noch 644 als Rechte und so kenne ich das auch von älteren anderen Webprogrammen.

Bisher dachte ich immer, wenn eine Datei in einem Webserververzeichnis die Rechte 666 hat, dann könnte auch die "Welt" und andere "Gruppen" und nicht nur der Eigentümer die Datei auch schreibend bearbeiten, was ich ja nicht haben will.

Und das ist offenbar nicht so und ich brauche mir da also absolut keine Sorgen machen? Smile

LG
Jörg
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 18.03.2015 10:00    Titel: Antworten mit Zitat

Hallo Jörg,

von 3.4.5 bis 4.1.6 (ich benutze Conpresso erst 12 Jahre) schreibt Conpresso selbst Dateien mit 666 ins _data-Verzeichnis.

Welche Rechte man braucht, um Conpresso zu installieren und zum Laufen zu bringen hängt wie gesagt von der Webserver-Konstellation ab, weil eben Apache und Backup/cron eigene User sind und wenn die nicht zufällig in der passenden Gruppe sind, dann muss eben die "Welt" auch Rechte haben.
Auf Root-Servern kann man das sehr genau definieren, auf Hosting-Paketen muss eben ein wenig "Offenheit" sein.

Damit die "Welt" bei Dir schreiben kann, muss sie ja erst mal via FTP oder SSH auf den Server kommen...

"Gruppe" heißt ja auch nicht "andere Gruppen" sondern die Gruppe, die per chown für die Datei/Verzeichnis eingestellt wurde (bzw. der der FTP-User angehört).

Ob Du Dir Sorgen machen musst kann ich nicht sagen, weil ja auch Passwörter oft nicht sicher sind. Wink

Aber dafür gibt es ja mod_track um jeglichen Manipulationen auf den Grund zu gehen...

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
DWJ_Bund
ConPresso-Newbie


Anmeldungsdatum: 08.11.2006
Beiträge: 8

BeitragVerfasst am: 18.03.2015 10:18    Titel: Antworten mit Zitat

Ich sehe schon, bin an einen absoluten Experten geraten, prima!

Ist mein Passwort "qwertz12345" denn auch wirklich sicher genug? Wink

LG aus Nordhessen
Jörg
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 18.03.2015 10:36    Titel: Antworten mit Zitat

DWJ_Bund hat Folgendes geschrieben:
Ist mein Passwort "qwertz12345" denn auch wirklich sicher genug? Wink

Klar, solange Dein Benutzername weder root noch admin oder Administrator ist sondern z.B.
icqnulb1Zg7ooÜ#i
sa[aiäHKVmZMfxöF
t2?i0-VE*n6mnKbv
va+9w%Nt_i)XmüDn
G7;wGiy-öoCK=&=S
DXBOXanv-n3oC%Oj
WoDEYeAE2l/EÜ.!G
p0ttf/NsFvXV=x;h
oder so... Twisted Evil

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> laufender Betrieb ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen